yinjector

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。